最近，面向數據中心的數據安全和兼容解決方案提供商Imperva發布了一款免費數據庫漏洞掃描軟件，該軟件可以檢測諸如Oracle、SQL Server、Sysbase和DB2等數據庫中的漏洞和錯誤配置。該軟件工具有國際知名的安全研究組織Imperva應用防護中心（ADC）開發。

        數據庫產品的安全性經常被忽視，因為安全人員被緊緊地綁在操作系統漏洞的修復和打補丁上，所以數據庫的安全落入無人問津的地步。數據庫安全和操作系統安全一樣重要。數據庫中包含非常敏感的信息，如社會安全號，信用卡卡號和財務信息。如果這些數據被泄漏，將會給公司形象帶來災難性的影響。

        利用Imperva的Scuba，我們可以免費下載java實用工具（Sun Java JRE1.4+）到運行Windows98/NT/2000/XP的客戶機上，并連接到你所在網絡的一臺數據庫服務器上。該免費工具可以掃描如SQL注入和緩沖區溢出等漏洞以及諸如脆弱的密碼，不安全的進程和未受限的許可級別等配置問題。

        通過簡單地輸入可用的IP地址和想要訪問的數據庫的正確登錄信息，Scuba即可運行超過351次的評估測試并生成一份易讀的關于檢測到的漏洞和配置缺陷的HTML或Java報告。同時，評估報告還提供了漏洞和問題的嚴重級別（高、中、低）并指示對數據庫的評估測試是否通過或失敗。

        據Imperva首席技術官Amichai Shulman介紹，利用他們免費提供的掃描軟件Scuba，可以增加人們對數據庫存在漏洞的了解，從而Imperva可以提供額外的產品來幫助人們在后端增強基礎設施的安全。他還繼續說到使用像Scuba等工具可以使專業安全人員授權數據庫管理員盡可能確保數據庫安全，且不會增加或很少增加數據庫管理員的日常工作量。